华硕路由器WL520GU详解设置.docx
- 文档编号:9715175
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:18
- 大小:643.88KB
华硕路由器WL520GU详解设置.docx
《华硕路由器WL520GU详解设置.docx》由会员分享,可在线阅读,更多相关《华硕路由器WL520GU详解设置.docx(18页珍藏版)》请在冰豆网上搜索。
华硕路由器WL520GU详解设置
华硕路由器WL-520GU详解设置
华硕WL-520GU路由器是一款125M的路由器产品,颜色仍为华硕一贯的珍珠白,提供的接口包括LANx4、WANx1、USB2.0x1(支持网络打印机)。
支持802.11b/g,在802.11n到来之前,使用BroadRange技术的WL-520gU提供了速度最高125M、覆盖范围相比11b提升了3倍左右的成熟产品。
其目前的媒体报价为499元。
(查看更多报价)从其功能上来看,这是一款面向家庭用户的中端产品,虽然集成了USB端口,但只能连接网络打印机,无法像WL-500gP那样连接USB设备成为网络存储器。
同时其EzQoS模式中去掉了对FTP模式的支持,但保留了AfterBurner/WMM等针对多媒体应用的技术。
总体来讲,凭借华硕坚如磐石的品质,以及针对性较强的功能设置,适合有打印需求的家庭用户选用。
无线宽带路由器是目前非常常见的共享上网设备,但很多人并不对其设置了解,因此我们在这里使用华硕暑促主力WL-520gU来为大家详细介绍一下无线宽带路由器的设置问题。
我们将分以下几个方面进行介绍:
1.Web页面配置的进入及快速设置:
但凡宽带路由器设备都有人机交互界面,通常是通过Web页面的方式出现的,而为了方便用户快速进行主要功能的设置,常常会有一个向导式的快速安装指南来帮助用户进行参数设置。
2.端口映射及UPnP:
由于IPV4的限制,当互联网急剧膨胀时,IP地址转变为一种稀缺资源,而大量联网设备与外界的无障碍通行促使了NAT技术的诞生,这一小结将就目前流行的P2P下载是如何进行端口映射进行详细介绍。
3.无线加密协议的设置:
就WL-500gU如何进行安全加密方式的选择进行了简单介绍。
4.带宽管理:
在QoS没有出现之前,所用的应用都拥有相同的带宽使用优先级,而随着网络视频、网络游戏的流行,如何流畅的观看视频及进行网路游戏成为人们关心的话题,而华硕将OoS简单化,分为简单的三项应用来适应大多数人的需求,简化配置,轻松实现QoS。
5.安全管理:
无线网络不同于有线网络,无法实现物理隔离,因此其安全问题从一开始就成为人们关注的焦点,本小结将从路由器本身的安全设置及防火墙入手,从多个方面介绍了一些无线网络安全的设置问题。
好,让我们开始吧!
所谓的Web配置页面即是路由器与用户之间交流的接口,与操作系统类似,我们可以在Web配置页面中对路由器的参数、状态进行查看、修改。
一般的路由器中还会集成例如防火墙、动态DNS等有用的工具。
华硕WL-520gU默认的IP地址为192.168.1.1,默认用户名/密码为:
admin/admin。
在初次连接时,只需要将PC的IP获取方式设置为自动获取或手工设置为192.168.1.x(x:
2-254之间)/255.255.255.0即可。
进入设置页面后,对于初次使用的用户,可以使用快速安装向导来完成基本的LAN/WAN/Wireless设置。
也可以使用华硕独有的EzSetup功能进行路由器的设置。
对于中国用户来说,最常见的是ADSL,因此我们这里以PPPoE的连接为例:
NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。
顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
如图:
简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。
通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。
这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。
如图2所示。
这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。
虽然内部地址可以随机挑选,但是通常使用的是下面的地址:
10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。
NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。
而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
内网用户要在P2P下载时获得满意得速度,NAT转换时必不可少的一步,尤其是在电驴下载时,高低ID的待遇是明显不同的,而要实现NAT,目前有两种办法,手工映射或者打开UPnP功能。
我们这里详细介绍一下UPnP。
1. 开启UPnP:
1) 在WL-520gU中开启UPnP支持:
具体设置在”IP设置”-“其它”中,将“启用UPnP?
”设置为“Yes”;
2) 在WindowsXP中开启UPnP支持:
A. 如果使用了WindowsXP内置的防火墙,需要启用“UPnP框架”;
B. 开启“SSDP”服务:
此服务用来发现网络中的UPnP设备(启动方式设置为“手动”即可),
开启后,在“网上邻居”中开启“显示网络中的UPnP设备图标”,将可以看见WL-520gU。
3) 在支持UPnP的应用程序中开启UPnP,这里我们以电驴为例,使用的版本为eMule0.47cVeryCDBuild070418:
运行eMule程序,打开“设置”,切换至“扩展设置”,开启以下两项:
使用UPnP(打开UPnP功能);在UPnP中,尝试使用随机端口(此项不一定非要启用,他的本意是避免端口冲突,但默认情况下,电驴会使用“连接”选项中“客户端口”指定的端口进行连接);
4) 正确开启UPnP后,各个程序及设备的状态:
A. eMule
B. WL-520gU
C. eMule端口测试
1. 加密
WL-520gU支持目前流行的几种加密标准,对于个人用户来说,使用WPA-Auto-Personal是个不错的选择,而WPA加密可以使用“TKIP”、“AES”、“TKIP+AES”三种方式。
2. 带宽管理
带宽管理的概念来源于QoS,QoS的英文全称为"QualityofService",中文名为"服务质量"。
QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。
但是对关键应用和多媒体应用就十分必要。
当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
而华硕的带宽管理就是将Internet应用分为三类:
影音流、因特网应用程序、GameBlaster,这样的好处就是用户只要简单选择就可以获得对其主要应用的带宽提升,避免用户被繁杂的技术细节问题所困扰。
而WL-520gU在带宽管理上的设置有些技巧,它可以保证一种应用的优先级远远高于其它2类(即1高2低),或者2中应用的优先级高于剩下的1中(即2中1低),因此用户首先需要确定以上三种分类在自己的日常工作中的重要性等级,及那个应用是需要首先保障的,哪个是次要的,哪个是无所谓的。
例1,浏览网页及收取电子邮件是我每日的工作重点,闲暇的时候我想看看网络电视之类的,偶尔会玩玩网络游戏调剂一下。
那么带宽的管理重要度就是这样的:
因特网应用程序>影音流
因特网应用程序>GameBlaster
影音流=GameBlaster
设置是的正确方法是,点击“因特网应用程序”一次即可,如下图所示:
例2,游戏及在线视频是我的最爱,我对浏览网页的速度并不感冒,电子邮件也只是偶尔有1、2封而已,那么服务优先级的关系就是:
GameBlaster=影音流
GameBlaster>网络应用程序
影音流>网络应用程序
设置是的步骤应为,首先点击“GameBlaster”,然后点击“影音流”,如下图所示:
当然网络应用并不只有以上三种,华硕WL-520gU中可以针对其它应用指定最大8条自定义规则来提升其优先级,需要设置的项目包括服务名称、来源IP地址及目的地端口号、优先级顺序。
如下图示例,我需要保证局域网中的一台FTP服务器的优先级为最高。
这里的安全设置主要针对的是对路由器及本地局域网的防护,大多数用户只考虑到了无线传输加密,而忽略了对路由器本身的防护,即使再强壮的加密方式也存在被破解的可能,尤其是对于中国的ADSL用户来说,很多人习惯于将ADSL账号密码存储于路由器中,这样可以保证只要路由器一开就可以上网,省得每次都需要在操作系统中拨号。
但由此也带来了巨大的安全隐患,黑客只要能够进入你的宽带路由器,那么ADSL账号就是唾手可得的。
因此对路由器本身的防护就显得非常重要了。
1. 修改默认的宽带路由器登陆密码
使用路由器手册中提供的默认用户名/密码登陆后,依次展开“系统设置”-“修改密码”,输入重新设置的密码后保存并重启路由器使其生效。
2. 隐藏SSID
SSID也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信,类似于工作组的概念。
虽然稍有常识的骇客们可以使用扫描工具扫描一定范围内的无线网络,但却可以阻挡很多的菜鸟黑客的骚扰。
3. 无线网络开启时间管理
这也是一种管理的方式,对于混合组网的用户来说有一定的实际意义,例如BT爱好者,可以在上班时既保证有线接入的机器可以继续BT下载,也可以关闭无线网络,避免不必要的骚扰,但其实从实际应用来讲,人不可能象机器一样每天都是按时上网,因此还不如上半时直接将“启用无线上网”关闭方便。
4. 访问控制
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。
IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。
MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:
08:
00:
20:
0A:
8C:
6D就是一个MAC地址,其中前6位16进制数08:
00:
20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:
8C:
6D代表该制造商所制造的某个网络产品(如网卡)的系列号。
只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。
家庭用户并不象企业用户那样,频繁的出现外来设备,通常来讲,家中的无线接入设备也就是那么几台,因此使用MAC地址访问控制能够有效的杜绝恶意接入的发生,即使有人以仿冒的MAC地址接入了网络,我们也可以很快发现,因为这会造成被仿冒MAC地址的设备无法联入,由此我们可以非常轻松的判定发生了入侵行为。
因此,设置的时候推荐使用白名单的方式生成MAC访问控制列表。
WL-520gU的MAC地址列表控制位于“互联网防火墙”-“MAC访问控制”结点下,而位于在“无线”-“访问控制”这个结点下的MAC列表只对无线网络起作用,因此推荐在“互联网防火墙”-“MAC访问控制”下设置。
5. 禁止使用虚拟服务器及DMZ
1) 虚拟服务器
当局域网内的某台机器需要向公网提供一些注入Web、FTP的服务时,就需要使用虚拟服务器功能了。
2) DMZ
而DMZ则更加危险,因为它会将局域网中的一台机器完全暴露于公网。
此时此台机器受到攻击的可能性将直线上升,如果这台机器没有做好完全的安全防护,那么被入侵的几率将非常高。
因此如果你没有提供类似的服务,那么请关闭这两项功能,“最小的权限”永远是安全的保障。
6. 启用路由器内置防火墙
绝大多数的宽带路由器都会集成SPI(状态检测)防火墙,对常见的Synflood、ICMPflood、UDPflood、pingofdeath、landattack、teardropattack、WinNuke攻击具有一定的防护作用。
7. 禁止从WAN访问宽带路由器
从WAN端访问路由器的初衷时可以随时随地对路由器进行设置管理,但从实际效果来看,其安全危险远大于实用性。
与之关联的选项包括“Web访问端口号”、回应WAN端的LRP请求及Ping请求,全部关闭即可。
8. 从LAN到WAN过滤器
从LAN到WAN的过滤器可让您封锁LAN与WAN之间的指定封包。
首先,您可定义过滤器打开的日期及时间。
接着,您可选择过滤器在两种方向中适用的默认动作并插入适合任何例外状况的规则。
9. URL过滤器
这是一项鸡肋功能,一方面我们可以利用其实现家中控制、色情网站过滤、恶意网站过滤,另一方面其有限的过滤条数及完全手工的配置方式极大的加重了管理难度。
因此用不用就看您自己的了。
10. 相关日志
最后一项,日志,这对安全有什么意义呢?
路由器的所有状态信息都是通过日志来表现的,从日志中我们可以判定路由器的状态,查看目前连接的设备、DHCP列表等。
如果发生过入侵行为,我们也可以从日志中寻找蛛丝马迹,观察其操作行为,修补安全漏洞。
华硕WL-520gU的日志包括以下几种:
1)路由器状态
2)无线网路状态
3)DHCP租约记录
4)端口转发
5)路由表
6)系统历史记录
宽带路由器的设置并不局限于以上所述的几类,其升级、优化、以及针对个人使用环境的最优化调整都是玩家永远的话题,但万变不离其宗,每个厂家在长期的技术积累过程中都形成了自己的特色,我们将在以后的华硕产品评测/试用过程中进一步挖掘其潜力,让您不仅买的放心,用的更舒心!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华硕 路由器 WL520GU 详解 设置